PHP 5.2.1 Çıktı

0
Onur_Yerlikaya
PHP'de hareketlenmelerin ardından PHP Geliştirici takımı 5.2.1 versiyonunu bugün yayınladı. PHP 5.2.1'de bir çok güvenlik güncellemesi var ve şiddetle öneriyorlar geçmemiz için. Hafıza limiti başta açılmış durumda geliyor artık. str_replace() fonksiyonundaki olabilecek overflow hatası da giderilmiş. Genelde baktığımda bir çok overflow hatası gördüğüm değişiklikler var. Daha fazla ayrıntı isteyenler buraya tıklasın.
PHP

Görüşler

0
ErenTurkay
Gettext ile tr_TR locale kullanırken sınıf içerisindeki bir metoda erişemeyen ve bu hatanın php6'ya kadar çözülmeyecek olması söylenilen, yüzlerce güvenlik açığı olan bir dili kullanmak ne derece doğru bilmiyorum.

http://pear.php.net/bugs/bug.php?id=9381
http://bugs.php.net/bug.php?id=40086
0
Yns_
Hımm, peki ne kullanacağız? Diğer dillerde güvenlik açıkları yok mu?

İşin ilginci PHP'yi kullanarak onlarca uygulama yaptım, ki bunlardan 6-7 tanesi komple sistemdi, uzun süredir "hack" gibi bir sorun yaşamadan duruyorlar nette.

Güvenlik konusu programcıda bitiyor aslında, XSS & SQL Injection gibi şeyler diğer dillerde de var.Remote file include && register_globals sorunları hariç aynı sorunlar diğer dillerde de çıkabilir.



0
Yns_
Eğer yukarıda core PHP açıklarından bahsedildiyse, PHP'nin popülerliğinden ve php ekibinin güvenlik konusunda sorumluzluğundan bahsetmek gerekir.

Birgün ROR'da php kadar kullanım alanı oluştursa, onun da güvenlik sorunları şu an duyduğumuzdan fazla olacaktır, ya da django.

PHP security team kadar duyarsız olurlar mı bilmem tabi, yeri gelmişken;

http://www.securityfocus.com/columnists/432
Stefan Esser'in bir roportajı.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Grafik içinden kod çalıştırma saldırılarıyla ilgili

Yns_

Bir süredir Türkiye'de ve dünyada "hekır"ların ve "skript kidi"lerin rağbet gösterdiği , IE’nin üstün (!) yorumlama zekası sonucu oluşan XSS açıklarına karşı bir PHP sınıfı hazırladım.

linux üzerindeki php ile mssql 2000(veya 7.0 veya 6.5...)e bağlanmak istersek

roots

İlla da MySQL kullanacak değilsiniz ya, roots kardeşimiz bize PHP connectivity konusunda bir tecrübesini aktarmış.

Allah oldurmasın ama bir gün icap ederde başınız sıkışırsa ve siz mssql 2000'e linux üzerinde çalışan bir webserverdan php ile bağlanmak zorunda kalırsanız aşağıdakiler sanırım işinize yarayacaktır.

http://www.freetds.com'dan güncel tds sürümünü çekelim. RPM çekebilirsiniz kolay çözüm olarak. Ben tgz olarak indirdim ve...

PHP 5.0.0 Çıktı

WoLoLo

php.net 5.0.0 sürümünü çıkardığını duyurdu.
Yeni sürümü Zend Engine II ve komple bir XML desteği sağlıyor. Ayrıca yeni sürümde SQLite adı verilen oldukça kullanışlı bir SQL sürümü ile beraber geliyor.


Download : php 5.0.0
Changelog : Release Candidate 3 > php 5.0.0

PHP için RPM kütüphanesi

Evreniz

PHP içinden RPM dosyaları hakkında bilgi almak ve başlık bilgileri ile ilgili sorgulamalar yapabilmek için çeşitli fonksiyonlar sunan bir kütüphane (PHP extension), ayrıntılı bilgiye ve kaynak koda, http://cekirdek.uludag.org.tr/~meren/php_rpm/ adresinden ulaşabilirsiniz.

Açık Kaynak Kodlu İçerik Yönetim Sistemlerini Online Görün

anonim

Açık Kaynak Kodlu İçerik Yönetim Sistemlerini indirip yüklemeden Online olarak görüp denemek isteyenler için www.opensourcecms.com sitesi biçilmiş kaftan.. Ayrıca akademisyenlere CMS - e-Learning başlığında Moodle sistemini incelemelerini şiddetle tavsiye ederim. Online ders sistesi hazırlamak gerçekten çok kolay...
www.cmsinfo.org/article.php3?story_id=98 adresinde de güzel bir tartışma var.

Not: İşin açıkçası windows'da çalışan basit bir İçerik Yönetim Sistemi arıyorum. Blog tarzında bir sistemde olsa yeterli olur.
Kişisel kullanım için hangi İçerik Yönetim Sistemi tercih edilmeli ?